Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Assurer l’exploitation MCO/MCS de la PKI Microsoft ADCS Participer à l’intégration de la PKI aux éléments de sécurité de chaque projet Mettre en place les procédures pour les équipes N0/N1 Réaliser l’exploitation MCO/MCS de la solution Microsoft ADCS Traiter les demandes de certificats spécifiques aux environnements industriels Participer aux projets de mise en oeuvre de nouvelles solutions OT ayant des besoins de PKI Evaluer et proposer des méthodes pour industrialiser et automatiser le déploiement des certificats Gérer les opérations de change de la solution (étude, test, validation, mise en production) Rédiger des documentations d’exploitation Rédiger des livrables sur les capacités de l’infrastructure actuelle Gérer les mises à jour documentaires Réaliser des transferts de compétences au sein de l’équipe client

Nous recherchons pour notre client un Administrateur PKI pour une mission longue a la Défense • Administrer les infrastructures informatiques (HSM, Nexus Server, ADCS, CRL Servers, Scripts…) dont vous assurez l'installation, le paramétrage, la sécurisation ainsi que le maintien en condition opérationnelle et en condition de sécurité • Participer lors des phases d'architecture, de conception, d'intégration et de mise en production dans le cadre des nouveaux projets (force de proposition et d’adaptation aux besoins tout en répondant aux exigences de sécurité des différents standards) • Traiter les incidents ou anomalies: diagnostic de l'incident, formulation et suivi de sa résolution • Proposer des amélioration avec des scripts pour automatisation de différents taches (nettoyage de certificats expirés, formulaire excel pour génération automatique sur Nexus de token/certificat ,…) • Créer et configurer les méthodes et fonctions sur les serveurs Nexus répondant et workflow et procédure définies. • Participer aux cérémonies de mise en prod des PKIs et respecter les procédures de PKI Officer • Configuration et maintien en condition opérationnelle des autorités de certification root, intermédiaires et de leurs chaines of custody

Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service d´ingénierie cybersécurité. BNP Paribas est un acteur majeur du secteur bancaire européen. A ce titre, BNP Paribas se doit de protéger ses actifs des cyber-attaques. La banque est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc.

Responsabilités : L'Ingénieur Cybersécurité PKI N3 est chargé de fournir des solutions de cybersécurité et de maintenir les opérations au sein d'un périmètre de responsabilité international. Voici un aperçu des principales missions : Gestion des Déploiements de Cartes à Puce : Superviser le déploiement des cartes à puce en France et à l’international. Animer des réunions de suivi en français et en anglais, rédiger des comptes rendus, des plannings et des roadmaps. Gérer la communication et la collaboration avec les parties prenantes. Animer des sessions de formation pour l'utilisation des cartes à puce et assurer le support technique lors des déploiements. Maintenir à jour les supports de présentation et de formation (en français et en anglais). Aspects Techniques & Sécurité : Appliquer les bonnes pratiques dans les environnements de production. Assurer le maintien en condition opérationnelle de l’infrastructure PKI et des solutions de chiffrement / authentification. Offrir un support de niveau 2 et 3 en France et à l’international. Qualifier techniquement de nouvelles solutions et des mises à jour des solutions existantes. Industrialiser et automatiser les processus d’exploitation. Analyser et traiter les demandes d'ingénierie et les tickets d’incidents. Rédiger des procédures fonctionnelles et techniques, et maintenir à jour la FAQ de l’équipe. Conduire des activités de veille technologique liées à la sécurité (moyens d’authentification, algorithmes cryptographiques, failles, etc.). Astreintes et Support Technique : Possibilité d'astreinte une semaine par mois.

Nous recherchons pour le compte de notre client, un chef de projet cybersécurité, pour une mission de 6 mois renouvelable. Au sein de l'équipe projets sécurité, vous aurez en charge de 2 projets majeures : Projet de déploiement EDR Serveur (Windows et Linux) : Déploiement sur tous les serveurs du groupe Projet d'obsolescence de la PKI Groupe : Déploiement de solution interne de gestion des certificats pour toutes les entités Ces 2 projets proposent de longue visbilité à terme. Nous recherchons un profil qui dispose d'une expertise solide dans la conduite de projet.

Almatek recherche pour l'un de ses clients, un Chef de projet PKI et EDR sur Saint Quentin en Yvelines. Livrables de la mission Dans le cadre de la mission il sera attendu les livrables suivants, incontournables de la méthodologie projet client : • Dossier d’engagement projet • Analyse de risques • Note de cadrage • Dossier d’architecture • Dossier d’exploitation • Note de transfert au run • Bilan projet La mission proposée devra couvrir deux principaux besoins projet du Centre Opérationnel de Cyberdéfense Besoin #1 : Projets de déploiement EDR Serveur (Windows & Linux) Les projets visent à déployer des solutions EDR sur l’ensemble des serveurs de l’entreprise. La solution EDR a été choisie pour les serveurs Linux et est en pleine construction. Le cadrage du projet serveur Windows démarre. Besoin #2 : Projet d’obsolescence de la PKI Groupe Ce projet de grande ampleur a pour objectif le déploiement d’une solution interne de gestion des certificats pour l’ensemble du Groupe ainsi que la migration de l’ancienne solution vers la nouvelle. Le projet est actuellement piloté par un chef de projet senior et un renfort est nécessaire pour la phase de construction de la nouvelle plateforme sur le 2eme semestre et possiblement en 2025. Le chef de projet expérimenté devra : • Être à l’aise dans les projets techniques d’infrastructure. • Avoir une bonne connaissance de la sécurité. Des connaissances des systèmes et des réseaux est souhaitée. Il aura la charge de l’ensemble des activités projet en renfort des CP actuellement en place : Coordination des tâches, coordination des équipes techniques, construction des plateformes, réalisation des tests et recette, organisation des pilotes et coordination avec les clients, animation des comités projet, reporting. Une aisance à gérer de nombreuses tâches en simultané est nécessaire.

Mission : solutioning, conception et implémentation de la gestion des certificats - Expérience d’au minimum 3 ans sur la mise en œuvre de solutions IGC (PKI) - Concepts maitrisés : PKI (Public Key Infrastructure), Autorité de certification (CA : Certification Authority), Autorité d’enregistrement (RA : Registration Authority), Chaine de confiance, Chaine de certification, Cycle de vie des certificats (CLM) - domaines techniques : - Protocoles, technologies : ACME, OCSP, SCEP, EST, TLS, SSL, PAM, CMC

Au sein du pôle Architecture et Urbanisation, l’Architecte technique / intégrateur d’applications est le point d’entrée de tout projet d’implémentation d’une solution au sein des infrastructures du client incluant un hébergement On Premise et Cloud Souverain. L’Architecte technique est responsable de la qualification technique de la solution déployée et de sa bonne intégration dans le système d’informations du client. 2.2. Activités principales : L’Architecte technique / intégrateur d’applications sera en charge de : - S’assurer de la conformité de la solution aux standards d’infrastructure du client, en challengeant si nécessaire les équipes projet et/ou les prestataires - Transposer l’architecture technique de la solution dans les patterns standardisés du client au travers des ateliers avec les équipes projet et/ou les prestataires - Etablir les schémas d’architecture applicative et d’infrastructure technique en s’appuyant sur l’outillage du client (Drawio, Visio) - Retranscrire, dans un Document de conception Technique (DCT), les éléments nécessaires au déploiement : définition du dimensionnement des VMs, référencement des flux réseaux, connexion aux briques d’infrastructure (reverse proxy, relai internet, relai mail, …), bastion d’administration, … - Présenter le projet en KO aux différents acteurs du déploiement et en assurer le support pendant toute la phase de Build 2.3. Activités: L’Architecte technique / intégrateur d’applications pourra être amené à : - Contribuer à la rédaction du document d’architecture générale (DAG) du projet - Participer aux comités d’homologation pour apporter un support technique à l’équipe projet Sur papier de la rédaction concernée - Assurer si nécessaire la coordination technique des équipes impliquées dans le déploiement - Apporter un conseil technique sur l'intégration d'une solution en SAAS 2.4. Relations fonctionnelles avec les autres postes / Service(s) : o Travail conjoint avec les urbanistes et les autres architectes o Lien étroit avec l’équipe infrastructure pour le déploiement de l’architecture o Contact avec les chefs de projet techniques o Validation des documents de conception techniques auprès de l’équipe réseau 3.1. Formation : - Minimum bac+2 dans le domaine des technologies de l’information 3.2. Durée d’expérience requise : - 5 ans 3.3 Compétences techniques : - Système : Red Hat Entreprise, Windows Server - Réseau : Routage, Filtrage, VPN, Micro Segmentation - Bases de données : PostgreSQL, SQL server, MySQL, Oracle, DB2 - Conteneurisation : Docker/Podman, Orchestrateur - Bonnes connaissances en sécurité des SI - Bonnes connaissances des briques d’authentification : Keycloak, Relation d’approbation AD, Redhat Identity Management, Protocoles (Kerberos, Open Id, SAML V2) - Bonnes connaissances des pratiques IAC, DevOps, de l’approche de développement « Cloud native » et des mécaniques d’intégration via API - Des connaissances des produits Microsoft (MECM, Wsus, Varonis, PKI, …) seraient un plus

Nous recherchons pour l'un de nos clients un Ingénieur Systèmes Windows. Compétences requises : Active Directory / DNS / PKI/ GPO Windows Server 2003 / 2008 / 2012 / 2016 /2022 Migration AD de 2008 R2 vers 2016 (niveau fonctionnel) , sur des serveurs 2022 Maitrise des systèmes d’authentification AD, connaissance des environnements Microsoft dans le cadre d’upgrade serveurs 2003/208/2012/2016 vers 2022

Objectifs/Descriptif de mission : Une application B2B de vente et de service, nommée Kepler, est déployée à travers l'Europe. Cette application s'adresse à la force de vente B2B et à la population du service client. Cette plateforme évolue en permanence pour intégrer les différents besoins de nos divisions (Produits de consommation, Beauté dermatologique, Produits professionnels et Luxe), et ce en cohérence avec les déploiements et les projets en cours dans la plateforme. Assurer la continuité de nos projets en cours et contribuer à la mise en œuvre réussie de nos solutions de vente et de service.

Ingénieur de Production Linux Red Hat,Apache,Infrastructure Virtualization Trelaze . L'Ingénierie de Production est en mesure d’intervenir au sein de l'équipe 'Run' ou 'Projet' pour répondre à des actions ponctuelles ou des expressions de besoins client allant de quelques jours à plusieurs semaine/mois. L’amplitude de travail est de 9h-18h La mission peut nécessiter des astreintes ou opérations planifiées en HNO selon les besoins clients. Votre mission s'articule de manière non exhaustive autour des sujets suivants : Installer et configurer les applications, Mettre en place, configurer la supervision et l'ordonnancement, Mettre en place, superviser et gérer les sauvegardes, Installer les packages applicatifs livrés par les TMA, Automatiser/scripter les déploiements, Participer à la rédaction des docs (DAT/DEX/doc tecniques, MODOP, etc...) Participer aux réunions projets internes ATOS et client, Participer aux réunions avec les TMA, Participer à la prise en charge et traiter les incidents N2/N3, problèmes, change et demande de service, Participer aux projets clients, Assurer la sécurité du SI, Antivirus, Patch Management, … …. Environnement technique (non limitatif): RedHat, CentOs, Apache, Tomcat, Ansible, Jenkins, Centreon, Virtualisation, Stockage HITACHI (idéalement), Sauvegarde, Java, …. Formation & Expérience : Vous disposez idéalement d'un BAC +4/5 et d'une expérience sur cette fonction de plusieurs années mais nous accordons également beaucoup d'importance au savoir être, à l'esprit d'équipe et à la capacité de chacun de monter en compétence. Qualifications : Linux Red Hat,Apache,Infrastructure Virtualization .

Le département Data IA (DaIA) d'une organisation de premier plan dans le domaine des médias et de la télévision est en charge de fournir à ses équipes métiers une infrastructure technologique polyvalente. Cette infrastructure vise à mettre en production et à industrialiser diverses applications basées sur les données et l'IA, tout en facilitant l'accès aux meilleures solutions d'IA Générative. Pour cela, nous recherchons un DevOps qualifié pour nous aider à la mise en place, la gestion et l'amélioration continue de nos pipelines d'intégration continue/déploiement continu (CI/CD) ainsi que de l'infrastructure cloud Responsabilités : Industrialiser les pipelines CI/CD pour automatiser les déploiements logiciels. Gérer et maintenir l'infrastructure cloud en assurant la disponibilité, la sécurité et la performance. Collaborer avec les équipes de développement pour intégrer les bonnes pratiques DevOps dans le cycle de développement logiciel. Mettre en place et maintenir les outils de surveillance, de journalisation et de gestion des erreurs. Identifier les goulots d'étranglement dans les processus de développement et proposer des solutions d'amélioration continue. Assurer une veille technologique constante pour rester à jour sur les tendances et les meilleures pratiques en matière de DevOps. La prestation s’effectue au sein du département DaIA avec une présence à temps complet, et pourra se dérouler en présentiel ou à distance, selon les besoins des équipes. Le candidat choisi devra se sentir pleinement investi de sa mission et motivé par les différents livrables attendus par le service.

Forte expertise en : - Architecture de sécurité transverse et sécurité Cloud public o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS des 3 Cloud Providers o Rédaction des guides/standards de sécurité - Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… Le profil doit avoir les connaissances suivantes : · Sécurité applicative : Solutions d'authentification et gestion des identités et des accès, sécurité des API & API Gateway · Protection et chiffrement des données · Services Microsoft O365 · Notion développement applicatif et scripting

Ingénieur de Production Linux Red Hat,Apache,Infrastructure Virtualization Trelaze. est en mesure d’intervenir au sein de l'équipe 'Run' ou 'Projet' pour répondre à des actions ponctuelles ou des expressions de besoins client allant de quelques jours à plusieurs semaine/mois. L’amplitude de travail est de 9h-18h La mission peut nécessiter des astreintes ou opérations planifiées en HNO selon les besoins clients. Votre mission s'articule de manière non exhaustive autour des sujets suivants : Installer et configurer les applications, Mettre en place, configurer la supervision et l'ordonnancement, Mettre en place, superviser et gérer les sauvegardes, Installer les packages applicatifs livrés par les TMA, Automatiser/scripter les déploiements, Participer à la rédaction des docs (DAT/DEX/doc tecniques, MODOP, etc...) Participer aux réunions projets internes ATOS et client, Participer aux réunions avec les TMA, Participer à la prise en charge et traiter les incidents N2/N3, problèmes, change et demande de service, Participer aux projets clients, Assurer la sécurité du SI, Antivirus, Patch Management, … …. Environnement technique (non limitatif): RedHat, CentOs, Apache, Tomcat, Ansible, Jenkins, Centreon, Virtualisation, Stockage HITACHI (idéalement), Sauvegarde, Java, …. Formation & Expérience : Vous disposez idéalement d'un BAC +4/5 et d'une expérience sur cette fonction de plusieurs années mais nous accordons également beaucoup d'importance au savoir être, à l'esprit d'équipe et à la capacité de chacun de monter en compétence. Qualifications : Linux Red Hat,Apache,Infrastructure Virtualization .

Bonjour, Pour le compte de notre client, nous recherchons un chef de projet intégration (architecture, sécurité, flux, chaines de traitement). Vous serez amené à intervenir sur les activités suivantes : • Cadrage du projet • Animation des différentes instances (réunion de lancement, comité de projet, comité de pilotage …) • Etablir le planning détaillé des actions sur les axes à la fois fonctionnels et techniques. • Assure la coordination et le suivi des différentes actions avec l’ensemble des contributeurs (éditeur, architecte, partenaires, infogérant, MOA, MOE, …) de la phase de cadrage jusqu’à la fin de la VSR. • Définition de la stratégie de migration, stratégie de recette et validation auprès du management. • Documente les changements liés au projet, les présente au CAB pour validation et pilote les interventions associées. • Pilote la mise à disposition des différents environnements par l’infogérant en conformité avec le DAT. • Organise les recettes techniques des différents environnements projets (infra et applications). • Assure la coordination entre les travaux d’intégration et la recette fonctionnelle. • Supervision la phase de recette fonctionnelle • Supervision/mise en œuvre des actions d’accompagnement auprès des équipes métiers, support, infogérance • Prépare la mise en production/mise en service avec les différents acteurs en particulier du processus « Build To Run » • Communique sur l’état du projet, alerte le management en cas de non-respect des engagements et propose des solutions de remédiation. • Responsable de la complétude et la conformité des différents livrables du projet (Note de cadrage, dossier installation, DAT, DEX, Consignes d’exploitation, PV, ….) • Garant de la meilleure adéquation qualité, coûts, délais et risques

Nous recherchons, pour notre client dans la maîtrise des risques, un Chef de Projet Technique (H/F) pour diriger une variété de projets IT, allant de l'infrastructure à la sécurité. En tant que Chef de Projet Technique, vous gérez vos projets de A à Z en autonomie, tout en collaborant avec les différentes parties prenantes et en vous appuyant sur les experts techniques. Vous serez responsable du suivi financier, des délais, des coûts et des risques de votre portefeuille de projets. Vos missions : Vous pilotez et gérez les projets en termes de développements spécifiques ou d’intégration technique, sur des sujets d'infrastructure et de sécurité. Vous vous appuyez sur les experts techniques en interne et en externe, selon les besoins spécifiques. Vous assurez le suivi financier, budgétaire et la gestion des délais et des coûts, en veillant au respect des normes et des risques. Vous établissez le chemin critique de votre projet en faisant remonter les risques et points d'alertes. Vous travaillez sur une méthodologie hybride entre le cycle en V et l’agilité. Vous communiquez transversalement afin d’améliorer les processus et les projets, au niveau des différentes parties prenantes. Vous préparez et participez aux comités de pilotage au niveau DSI. Vous assurez le suivi de projet sur l'outil dédié.